ΑρχικήsecurityZoom: Εργάζεται για τη διόρθωση zero-day ευπάθειας

Zoom: Εργάζεται για τη διόρθωση zero-day ευπάθειας

Zoom zero-day ευπάθειας

Το λογισμικό τηλεδιάσκεψης Zoom εργάζεται για την επιδιόρθωση μιας zero-day ευπάθειας που αποκαλύφθηκε από την εταιρεία ασφαλείας ACROS Security.

Η εταιρεία δήλωσε ότι η zero-day ευπάθεια επηρεάζει τον Zoom Windows client, αλλά μόνο όταν οι clients τρέχουν σε παλιές εκδόσεις Windows OS, όπως τα Windows 7, Windows Server 2008 R2 και παλαιότερες.

Οι Zoom clients σε Windows 8 ή Windows 10 δεν επηρεάζονται, σύμφωνα με τον CEO της ACROS Security, Mitja Kolsek.

“Η ευπάθεια επιτρέπει σε έναν απομακρυσμένο εισβολέα να εκτελέσει κώδικα στον υπολογιστή του θύματος όπου εγκαθίσταται ο Zoom Client για Windows κάνοντας τον χρήστη να εκτελέσει κάποια τυπική ενέργεια, όπως το άνοιγμα ενός εγγράφου”, δήλωσε ο Kolsek.

Δεν εμφανίζεται προειδοποίηση ασφαλείας στον χρήστη κατά τη διάρκεια της επίθεσης“, πρόσθεσε.

Ο Kolsek είπε ότι η ACROS δεν ανακάλυψε την ευπάθεια από μόνη της. Την ενημέρωσε ένας ερευνητής ασφαλείας που ήθελε να κρατήσει την ταυτότητά του μυστική.

Η ACROS ανέφερε τη zero-day ευπάθεια στο Zoom και κυκλοφόρησε μια ενημέρωση στον 0patch client για να αποτρέψει τις επιθέσεις σε δικούς της πελάτες έως ότου η Zoom κυκλοφορήσει μια επίσημη επιδιόρθωση. Παρακάτω μπορείτε να δείτε ένα βίντεο, που δείχνει πώς μπορεί να αξιοποιηθεί η zero-day ευπάθεια και πώς μπλοκάρεται από τον 0patch client.

Η ACROS δεν δημοσίευσε περισσότερες τεχνικές λεπτομέρειες σχετικά με την ευπάθεια.

“Η Zoom λαμβάνει σοβαρά υπόψη όλες τις αναφορές με πιθανά σφάλματα ασφαλείας. Σήμερα το πρωί λάβαμε μια αναφορά για ένα ζήτημα που επηρεάζει χρήστες που χρησιμοποιούν Windows 7 και παλιότερες εκδόσεις. Έχουμε επιβεβαιώσει αυτό το ζήτημα και επί του παρόντος εργαζόμαστε για μια ενημέρωση κώδικα, για να το επιλύσουμε γρήγορα”.

Δεν έχει δοθεί ακόμα κάποια πληροφορία σχετικά με την ημερομηνία κυκλοφορίας της ενημέρωσης.

Τους τελευταίους μήνες, η Zoom είχε διακόψει την κυκλοφορία νέων χαρακτηριστικών για να επικεντρωθεί σε βελτιώσεις για την ενίσχυση της ασφάλειας των χρηστών, καθώς τον Απρίλιο είχαν αποκαλυφθεί διάφορα ζητήματα ασφαλείας.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS